Re: Sun Enterprise Server 250

Datumsansicht Baumansicht Betreffansicht Attachement-Sicht

From: Markus Hochholdinger (Markus_at_Hochholdinger.net)
Date: 30. Jul 2001


Hi,

hier mal meine Erkenntnisse, die ich jetzt gesammelt habe:

> ich habe hier ein Problem mit einer Sun 250 (2x UltraSPARC-II 400MHz
> Prozessor, SunOS 5.8 sun4u sparc SUNW,Ultra-250):
> Es ist ein Firmware Passwort gesetzt und niemand weis es!
So ein Firmware Passwort ist nur dann sinnvoll, wenn man einen Rechner in
"feindlichem" Gebiet stehen hat, aber trotzdem bei einem Stromausfall oder
Neustart physischen Zugriff darauf bekommt.
Ansonsten find ich das ganze ziemlichen Blödsinn.

> Was für Möglichkeiten gibt es, das Firmware Passwort zu umgehen?
Wie ich aus verschiedenen Quellen erfahren habe, kann man mit der
Tastenkompination zweimal L1-N (Stop-N) beim Starten das NVRAM löschen. Das
funktioniert aber anscheinend nut bei OpenBoot Versionen <= 2.5
Ich hatte natürlich eine OpenBoot Version 3.xx und da hat dies nicht
funktioniert.
Die andere Möglichkeit ist, sich ein neues NVRAM zubesorgen. Das gibt es in
zwei Variationen: Vorprogrammiert und nicht vorprogrammiert.
Beim Vorprogrammieren wird die Host ID und die mac Adresse reingeschrieben.
Wenn es nicht vorprogrammiert ist kann man das auch nachträglich mit einem
System Kommando machen.
Die Host ID und die Mac Adresse ist eigentlich nur für Kommerzielle Software
wichtig, die sich über diese Nummer registriert. Ansonsten sind diese
Informationen nicht lebenswichtig.

> Welche Riesiken gibt es dabei?
Nicht wirklich viele.
In meinem Fall hat er mit einem unprogrammierten NVRAM die Boot Platte nicht
gefunden. Mit L1-A (Stop-A) und dem Kommando {0} devaliases kann man sich die
eingabauten Festplatten und ihre Aliase anschauen. In meine Fall hat ein
 {0} boot disk
das System wieder normal booten können.

So, bis zu diesem Punkt waren jetzt die Hardware Tücken umschifft.

> Das Problem ist nämlich, daß die Daten auf dem RAID System nicht kauptt
> gehen dürfen!
Alle Daten über das Software RAID stehen auf der Festplatte und nicht im
NVRAM.

Jetzt kommt dann das zweite Problem: Das root Passwort ist nicht bekannt.
Antwort: Von cdrom in single user mode booten ({0} boot cdrom -s).

Das Problem was ich jetzt noch habe ist, daß die root Platte ein Software
RAID (Mirror) ist. Von Sun wurde mir gesagt, daß ich ohne Probleme eine
dieser Platten mounten kann und Änderungen vornehmen kann, ohne daß das
Software RAID kaputt geht.
Stimmt das? Ich habe da ein wenig bedenken. Hat das schonmal jemand von euch
gemacht?

Danke und Gruß
                                                          \|/
        MH (o o)
------------------------------------------------------oOO--U--OOo--
 Markus Hochholdinger
 e-mail mailto:Markus_at_Hochholdinger.net .oooO
 www http://webrum.uni-mannheim.de/math/hochhold ( ) Oooo.
------------------------------------------------------\ (----( )-
                                                       \_) ) /
                                                             (_/


Datumsansicht Baumansicht Betreffansicht Attachement-Sicht

Dieses Archiv wurde generiert von hypermail 2.1.2 : 11. Mar 2002 CET